コピー完了

記事TOP

【比較表あり】WAF製品の比較22選!選び方や種類も解説

最終更新日:(記事の情報は現在から139日前のものです)
近年急速に需要が高まり、セキュリティ対策の主幹を担うようになった「WAF」。厳選された製品を比較するとともに、選び方のコツや、WAFの種類について解説します。

【厳選】おすすめWAFをまとめてチェック!
WAFの比較表
\DL特典【完全版】機能・価格比較表/

おすすめWAFの資料を厳選。各サービスの料金プランや機能、特徴がまとまった資料を無料で資料請求可能です。資料請求特典の比較表では、価格や細かい機能、連携サービスなど、代表的なWAFを含むサービスを徹底比較しています。ぜひWAFを比較する際や稟議を作成する際にご利用ください。

WAF製品の紹介をご覧になりたいかたはこちらからどうぞ

ボクシルおすすめWAF 【Sponsored】

BLUE Sphere
BLUE Sphere
無料トライアル:◯
フリープラン:✕
利用料金:45,000円~
・セキュリティ対策に加えて、サイバーセキュリティ保険も付帯
・あらゆるぜい弱性や攻撃にも対応する機能を搭載
・専門家による個別チューニングで高性能なWAF

WAFとは

WAF(Web Application Firewall)とは、ウイルスや不正アクセスなど、ネットワークを介した外部からの攻撃を防御するセキュリティの一種です。セキュリティの中でもWAFは、Webサイトの運営側と利用者側の間でウィルスや不正アクセスを防ぐ特徴があります。

WAFは文字どおり、Webアプリケーションにおいて活躍するセキュリティです。Webアプリケーションといってもスマートフォンのアプリを指すのではなく、いわゆるWebサイトのことをいいます。Webサイトとユーザー間のぜい弱性につけこんで行われる不正なアクセスを、WAFは防ぎます。

下の記事では、ファイアウォールやIDS/IPとの違い、WAFを導入するメリット、主な機能などを本記事以上にていねいにWAFを紹介しています。詳しく知りたい方は下の記事をぜひご覧ください。

WAFとは?仕組みとファイアウォール・IPS/IDSとの違い、種類
WAFとは、ウィルスや不正アクセスなど、ネットワークを介した外部からの攻撃を防ぐセキュリティの一種です。WAFの仕...
詳細を見る

3つの提供形式・種類

WAF製品が提供される形態にはさまざまな種類があります。次の代表的な3つのタイプを紹介します。

  • アプライアンス型
  • ソフトウェア型
  • クラウド型

自社に合うタイプはどれか、違いを確認しながら最適なタイプを選んでください。

アプライアンス型

アプライアンス型は、ネットワーク上に設置するタイプのWAFです。

アプライアンスとは専用のハードウェアのこと。サーバーの動作環境や台数に関わらず環境構築できる点がメリットです。大規模であれば、より高いコストパフォーマンスを得られます。

導入には機器の購入と初期設定が必要。他のタイプに比べてコストが高く、自社での運用が必須なのがデメリットです。専任の人員とセキュリティ対策に十分な予算を確保できる企業向けのWAFと言えるでしょう。

ソフトウェア型

ソフトウェア型はWebサーバーにインストールするタイプのWAFです。専用機器の購入が不要で、アプライアンス型に比べるとコストを抑えられる点がメリットです。

またネットワーク構成の見直しが不要で、導入期間を短縮できます。

ただし、Webサーバーごとの導入となるため、稼動数が多い場合には不向きな点がデメリットです。運用も自社で行う必要があります。

クラウド型

クラウド型は月額または年額契約で導入可能なタイプのWAFです。

機器の購入は不要で、導入時はDNSの設定変更のみ。自社での運用も必要ないのが大きなメリットです。プランの切り替えによりトラフィック数の増減も調整できることから、将来の拡張性を担保したい場合にもおすすめです。

低コスト・短納期で導入でき、運用コストの軽減も図れることから、他のタイプからクラウド型へ切り替える企業も増えています。

ただし利用するサービスによって、他のタイプよりも性能やカスタマイズ性に劣るものもあるのがデメリットです。メリットを享受するためには、十分な事前検討が欠かせません。またクラウド型にもいくつか種類があるため、それぞれの特徴を理解したうえで比較を行うことが大切です。

共有型と占有型

共有型とは、ほかのWebサイトとリソースを共有するタイプのことで、占有型はサイトごとに専用のWAFが持てるタイプのことです。トラフィック数が少なく、安く済ませたいのであれば共有型、アクセス数が多く高速処理が必要な場合や、カスタマイズ性を高めたい場合は占有型がおすすめです。

パブリッククラウドのWAF

パブリッククラウドとは、企業が構築したクラウド環境をほかのユーザーと共同で利用できるサービスのことです。パブリッククラウドが提供するWAFとしてはAWSの「AWS WAF」、Azureの「Azure WAF」などが挙げられます。

すでにパブリッククラウドを利用していれば、パブリッククラウドが提供するWAFを比較的安い価格で利用できます。ただしWAFの環境構築が必要であるため、手間や時間、対応できる人材などは必要になるでしょう。

WAFの比較表

クラウドWAFの機能と料金の比較表を掲載しています。

『WAFの資料6選』と『比較表』 はこちら⇒無料ダウンロード

サービス名攻撃遮断くん
攻撃遮断くん
BLUE Sphere
BLUE Sphere
WebS@T 改ざん検知サービス
WebS@T 改ざん検知サービス
デジサート クラウド型WAF
デジサート クラウド型WAF
Barracuda Web Application Firewall
Barracuda Web Application Firewall
WafCharm(ワフチャーム)
WafCharm(ワフチャーム)
Sophos Firewall
Sophos Firewall
MSS for Imperva Incapsula
MSS for Imperva Incapsula
AIONCLOUD WAAP(WAF)
AIONCLOUD WAAP(WAF)
secuWAF
secuWAF
Cloudflare
Cloudflare
ユーザーレビュー
4.58
4.77
4.67
4.33
3.67
4.0
5.0
0.0
0.0
0.0
0.0
課金形式
  • ピーク時の通信量
  • その他
  • 一定期間内の通信量
  • その他
  • Webサイト数(FQDN数)
  • ピーク時の通信量
  • その他
  • 一定期間内の通信量
  • ピーク時の通信量
  • 一定期間内の通信量
  • その他
初期費用
100,000円(税抜)〜
7,500円(税抜)〜
98,000円(税抜)〜
0円(税抜)〜
0円(税抜)〜
月額費用
10,000円(税抜)〜
45,000円(税抜)〜
7,500円(税抜)〜
112,000円(税抜)〜
8,640円(税抜)〜
11,000円(税込)〜
20ドル〜
年額費用
357,600円(税抜)〜
無料プラン
無料トライアル
対応言語
  • 日本語
  • 英語
  • 日本語
  • 英語
  • 韓国語
  • 日本語
  • 英語
  • 中国語
  • 韓国語
  • スペイン語
  • ドイツ語
  • フランス語
  • ポルトガル語
  • 日本語
連携サービス
  • Splunk® Enterprise
  • ArcSight
  • RSA enVision
  • Symantec Security Information Manager
  • IBM Security QRadar
SOC
  • SOC2 Type2
  • SOC3
  • SOC2 Type2
  • SOC2 Type2
  • SOC3
ISO
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO 9001
  • ISO/IEC 27001
  • ISO/IEC 27001
プライバシーマーク
そのほかセキュリティ認証・内部統制
  • PCI DSS
  • WebTrust™ for 認証局(CA)
  • WebTrust™ for Baseline Requirements
  • WebTrust™ for EV認証
  • WebTrust™ for コードサイニング
  • EU認定トラストサービスプロバイダー(QTSP)
  • eIDAS認証
  • GDPR
  • HIPAAコンプライアンス
  • ISO20000
  • PCI DSS
  • PCI DSS
  • GDPR
メール
チャット
電話
公式サイト
WAFの導入形態
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
  • アプライアンス型(ゲートウェイ型)
  • ソフトウェア型
  • クラウド型
  • クラウド型
  • クラウド型
  • クラウド型
対応する攻撃
  • ブルートフォースアタック
  • SQLインジェクション
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • 改行コードインジェクション
  • コマンドインジェクション
  • LDAPインジェクション
  • ファイルインクルード
  • URLエンコード攻撃
  • その他のWeb攻撃
  • DDoS攻撃
  • DDoS攻撃
  • Web改ざん検知
  • ファイルインクルード
  • SQLインジェクション
  • バッファオーバーフロー
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • DoS攻撃
  • Web改ざん検知
  • ブルートフォースアタック
  • パスワードリスト攻撃
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ
  • バッファオーバーフロー
  • OSコマンドインジェクション
  • SQLインジェクション
  • Xpathインジェクション
  • 書式文字列攻撃
  • LDAPインジェクション
  • SSIインジェクション
  • ドライブバイダウンロード攻撃
  • DoS攻撃
  • DDoS攻撃
  • SQLインジェクション
  • ゼロデイ攻撃
  • SQLインジェクション
  • OSコマンド・インジェクション
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • ゼロデイ攻撃
  • ディレクトリトラバーサル
  • SQLインジェクション
  • クロスサイトスクリプティング
  • DDoS攻撃
  • DoS攻撃
  • DDoS攻撃
  • Web改ざん検知
  • DoS攻撃
  • ゼロデイ攻撃
  • SQLインジェクション
  • DDoS攻撃
  • DoS攻撃
  • クロスサイトスクリプティング
  • ゼロデイ攻撃
  • DDoS攻撃
  • ゼロデイ攻撃
  • クロスサイトスクリプティング
  • SQLインジェクション
初期設定
サポートの受付日時
24時間365日
24時間365日
平日9:00~17:30
平日9:30 ~ 17:30、緊急時は24時間365日
24時間365日(ビジネス以上)
平日9:00~17:30(緊急時は24時間365日)
24時間365日

一覧で料金・機能を比較したい方にはBOXILが作成したExcel比較表がおすすめです。各社サービスを一覧で比較したい方は、下のリンクよりダウンロードしてください。

『WAFの資料6選』と『比較表』 はこちら⇒無料ダウンロード

※ダウンロード可能な資料数は、BOXILでの掲載状況によって増減する場合があります。

WAF製品の選び方

WAF製品を選ぶ際は、次の流れで確認しましょう。

  • WAF製品の導入目的を確認する
  • WAF製品の機能を確認する
  • WAF製品を導入する際の注意点を確認する
  • WAF製品の料金・価格相場を確認する

WAF製品の導入目的を確認する

WAF製品の導入を検討する際は、まず導入目的を明確にしましょう。主な導入目的は次のとおりです。

導入目的 詳細
自社のネットワーク構成を変えず手軽に導入したい クラウド型のWAF製品がおすすめ
高速性と安定性を重視したい 自社専用で使えるアプライアンス型のWAF製品がおすすめ
自社運用で小さい規模や特定のサイトに使用したい ソフトウェアインストール型のWAF製品がおすすめ

WAF製品の機能を確認する

WAF製品でできること、利用できる機能は次のとおりです。上記の導入目的・課題をどのように解決できるか記載しているため、必要な機能を洗い出しましょう。

【基本的な機能】

機能 詳細
通信監視・制御 常時通信を監視し、通信を通すかブロックするかを判断する機能
シグネチャ自動更新 シグネスチャを自動的に更新する機能
改ざん検知 Webサイトが改ざんされている場合に知らせる機能
Cookie保護 攻撃者のなりすましを防ぐ機能
特定URL除外・IPアドレス拒否 特定のURLを除外したりIPアドレスを拒否したりできる機能
ログ・レポート 攻撃の過去のログやレポートを確認できる機能

【特定の課題・用途・業界に特化した機能】

機能 詳細
ダッシュボード セキュリティ運用のステータスを日々確認できる機能
分析 ログ分析を行う機能
自動学習 通常時のアクセスパターンを自動学習し、乖離した操作があれば検知する機能

状況確認を効率よく行いたい場合にはダッシュボード機能があるものを、サイトに合わせた精度の高い検知を行いたい場合には自動学習機能がある製品がおすすめです。

WAF製品を導入する際の注意点を確認する

WAF製品を導入する際、失敗しないために次の項目も確認しておきましょう。

確認事項 詳細
検知方式 把握している攻撃パターンを定義し不正アクセスを防止するブラックリスト方式か、許可する通信だけ定義してそれ以外はすべて拒否するホワイト方式か、自社に向いているものを選びましょう。
拡張性 将来、サイトの規模が大きくなった場合にも使えるよう、拡張性のある製品かどうかも確認しておく必要があります。
導入実績 導入企業数やどのような企業が導入しているかなどを確認しておきましょう。ノウハウやナレッジが豊富な製品を選ぶと安心です。
スペック WAFによる通信の可否に時間がかかるとユーザー満足度にも影響するため余裕のあるスペックを選びましょう。
対応する攻撃 主な攻撃手法に対応している製品を選びましょう。
セキュリティレベル 何をどの程度防御したいのか自社の求めるセキュリティレベルを明確にしておきましょう。
サポート体制 導入時やトラブル時にどのようなサポートをしてもらえるのかを事前に確認しておきましょう。

WAF製品の料金・価格相場を確認する

WAF製品の料金は、WAF製品のタイプによって異なります。必要な機能と要件が搭載されているサービスの料金を確認しましょう。

クラウド型の場合、月額固定制と月額従量課金制があり、月額固定制の場合は月10,000円〜45,000円程度と製品によって異なります。初期費用はかからないものもありますが、製品によってかかる場合もあります。

アプライアンス型、ソフトウェアインストール型は製品やライセンス数によって大きく異なります。気になる製品は公式サイトから見積もり依頼や相談の問い合わせをしましょう。

\料金や機能を資料で比較する!/

クラウド型のおすすめWAF製品

自社のネットワーク構成を変えずに導入できるタイプです。DNSやSSL証明書の設定をするだけで利用できるものが多く手軽にはじめられます。できるだけ手間をかけずに導入したい場合におすすめです。

攻撃遮断くん - 株式会社サイバーセキュリティクラウド

攻撃遮断くん
攻撃遮断くん
BOXIL SaaSセクション | BOXIL SaaS AWARD 2024
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

  • 国内トップクラスのシェア
  • 低価格・高セキュリティを実現
  • 業界で唯一サイバー保険を付帯

攻撃遮断くんは、WebサーバーやWebサイトへのサイバー攻撃を遮断し、それらの攻撃といった脅威から企業とユーザーを守ります。最短翌営業日から導入が可能で、保守・運用に一切の手間も必要なく利用できるセキュリティサービスです。

国内トップクラスのシェアを持ち、業界で唯一クラウド型WAFにサイバー保険を付帯しているサービスです。

攻撃遮断くんの料金プラン・費用

【Webセキュリティタイプ】

料金プラン 初期費用 月額費用
1サイトプラン 要問い合わせ 10,000円(税抜)〜
Webサイト入れ放題プラン 要問い合わせ 180,000円(税抜)〜

【DDoSセキュリティタイプ】

料金プラン 初期費用 月額費用
1サイトプラン 要問い合わせ 15,000円(税抜)〜
Webサイト入れ放題プラン 要問い合わせ 250,000円(税抜)〜

【サーバセキュリティタイプ】

料金プラン 初期費用 月額費用
1サイトプラン 要問い合わせ 40,000円(税抜)〜
Webサイト入れ放題プラン 要問い合わせ 800,000円(税抜)〜

攻撃遮断くんの評判・口コミ

ボクシルでの評判
5/5
DDoS攻撃を受けているサイトに対して導入の支援を行いました。スピーディに導入が行え、設定も簡単で、サイト全体の安定性にも繋がったと実感しています。 具体的にどこから攻撃を受けているのか目視することができ、ルールも自動的に更新されるため運用が非常に楽だと感じました。 保守や導入難易度は低い一方、性能としては高く、サーバへの攻撃はしっかりと遮断されています。
投稿者プロフィール
利用状況 : 利用中
投稿日 : 2023/11/30
利用アカウント数 : 1件
業界 : IT/通信/インターネット系
5/5
クラウドベースのため、自社システムやサーバーに手間のかかる設定や調整を行う必要がありませんし、自動的にブロックしてくれますので、こちらから操作する必要なく、セキュリティ対策できるのが優れています。
投稿者プロフィール
利用状況 : 利用中
投稿日 : 2023/11/27
利用アカウント数 : 1件
業界 : IT/通信/インターネット系

WafCharm(ワフチャーム) - 株式会社サイバーセキュリティクラウド

WafCharm(ワフチャーム)
WafCharm(ワフチャーム)
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

  • シグネチャの自動選択・カスタマイズ・新規作成ができる
  • 導入から新規ぜい弱性の対応まで手放し運用が可能
  • 人のサポートによってAIでカバーできない領域をカバー

WafCharmは、AIとビッグデータを組み合わせたWAF自動運用ツールです。ビックデータをAIが学習し、Webサイトごとに、AWS WAF/Azure WAFのルールを自動で最適化させます。WAFで漏れた脅威に対しては、数百ものシグネチャ(署名になぞらえた機能やデータ)で再マッチングを行い、攻撃者と認定したIPをブラックリストとして遮断します。

WafCharmの料金プラン・費用

要問い合わせ

BLUE Sphere - 株式会社アイロバ

BLUE Sphere
BLUE Sphere
BOXIL SaaS AWARD Spring 2024 Good Service
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

  • サイバー攻撃からWebサイトを包括的に守る
  • サイバーセキュリティ保険付帯で万一の場合も安心
  • 総データ量と平均帯域による従量課金制で料金はリーズナブル

BLUE Sphereは、さまざまなサイバー攻撃を対策し、サイバーセキュリティ保険で万一の事態にも備えられるクラウド型サービスです。

WAF・DDoS防御・改ざん検知・DNS監視など、あらゆるセキュリティ対策をひとつにまとめることで、Webサイトを包括的に守ります。サイバーセキュリティ保険が付帯し、損害賠償や費用損害を補償。また、利用料金は3か月の総データ量と平均帯域で変動するため、無駄なコストもかかりません。

BLUE Sphereの料金プラン・費用

料金プラン(3か月の平均帯域) 初期費用 月額費用
〜1Mbps 100,000円 45,000円
〜5Mbps 100,000円 78,000円
〜10Mbps 100,000円 154,000円

BLUE Sphereの評判・口コミ

ボクシルでの評判
5/5
BLUE Sphereは、多岐にわたるセキュリティ機能を備え、WAF、DDoS防御、DNS監視、改ざん検知など、様々な攻撃に効果的に対応できます。これらの機能は、標準料金に含まれているのでコストパフォーマンスも優れています。
投稿者プロフィール
利用状況 : 利用中
投稿日 : 2023/12/02
利用アカウント数 : 2件〜10件
業界 : メーカー/製造系
5/5
DNSハッキングやDDos攻撃など、様々なセキュリティ上の脅威に対応できる。 悪意ある攻撃に対する防御障壁が複数用意されているという点が心強い。 UIも直感的に理解しやすく、ネットワークに疎い自分でも構造を理解するのに左程長い時間はかからなかった。 複数のドメインでも同じ料金で管理できるのも助かっている。
投稿者プロフィール
利用状況 : 現在は利用していない
投稿日 : 2023/11/20
利用アカウント数 : 11件〜30件
業界 : メーカー/製造系

公式サイト:BLUE Sphere

SiteGuard Cloud Edition - EGセキュアソリューションズ株式会社

  • マネージドサービスなので日々の運用も伴走サポート
  • 開発、販売、サポートすべて国内メーカー対応
  • 1契約で10~100サイトを一元的に保護可能

SiteGuard Cloud Editionは、マネージドサービスとして提供しているクラウド型WAFです。通信料に応じて選べる定額料金制で、超過分は従量課金で利用できます。

SQLインジェクションやXSSなどの多様な攻撃手法に対応できるほか、国別フィルタによるアクセス制御も可能です。エンジニアによる伴走サポートを提供しており、操作方法の問い合わせやチューニング依頼を専用フォームから行えます。

※出典:EGセキュアソリューションズ「クラウド型WAF(SiteGuard Cloud Edition)| WebセキュリティのEGセキュアソリューションズ」(2023年12月20日閲覧)

SiteGuard Cloud Editionの料金プラン・費用

料金プラン 初期費用 月額費用
400GBまで 100,000円(税抜) 25,000円(税抜)
1TBまで 100,000円(税抜) 50,000円(税抜)
4TBまで 100,000円(税抜) 80,000円(税抜)
10TBまで 200,000円(税抜) 170,000円(税抜)
20TBまで 200,000円(税抜) 280,000円(税抜)

Siteguard Server Edition/Siteguard Proxy Edition - EGセキュアソリューションズ株式会社

  • 攻撃パターンを定義したトラステッド・シグネチャを標準搭載
  • 攻撃検出時のアラートは日本語と英語に対応
  • 検出情報を集計しダッシュボード表示

Siteguard Server Edition/Siteguard Proxy Editionは、自動更新によって常に最新の脅威に備えられるWAFです。独自の検査ロジックを組み合わせ、高速かつ高精度で攻撃を検出可能です。

ソフトウェア製品のため、オンプレミス、クラウドなどインフラ問わず利用できます。エンジニア対応の、メールと電話によるサポートを提供しています。

Siteguard Server Edition/Siteguard Proxy Editionの料金プラン・費用

【Siteguard Server Edition】

料金プラン 新規費用 更新費用
1ライセンス 252,000円(税抜) 126,000円(税抜)
2〜5ライセンス 216,000円(税抜) 108,000円(税抜)
6〜10ライセンス 192,000円(税抜) 96,000円(税抜)
11〜25ライセンス 186,000円(税抜) 93,000円(税抜)
26〜50ライセンス 180,000円(税抜) 90,000円(税抜)
51〜100ライセンス 168,000円(税抜) 84,000円(税抜)
プロキシライセンス 要問い合わせ 要問い合わせ

【Siteguard Proxy Edition】

料金プラン 新規費用 更新費用
1ライセンス 1,780,000円(税抜) 534,000円(税抜)

Ray-SOC WAF - 株式会社レイ・イージス・ジャパン

  • 独自開発のAIエンジンによる攻撃検知
  • SOCセンターによる監視サービス付き
  • 疑似攻撃やPOSTメソッドも遮断可能

Ray-SOC WAFは、ボディ部分に埋め込まれた攻撃パターンにも対応できるWAFサービスです。日々の管理や監視を任せられ、危険な兆候を検出した場合の追加処理の検討までサポートしてくれます。

独自開発のAIエンジンにより攻撃を検知し、検知処理に負荷のかかるHTTPボディによる攻撃にも対応可能です。月次報告書から、攻撃の傾向、防御状況を確認できます。

Ray-SOC WAFの料金プラン・費用

初期費用 月額費用
58,000円 28,000円

※1FQDNあたり。5Mbps以上の帯域を必要とする大規模サイトや、自社専用のWAFを希望する場合は、要問い合わせ。

PrimeWAF - バルテス株式会社

  • 中小企業向けのセキュリティ対策ツール
  • 不正な通信履歴を元にサイトの状況をダッシュボード化
  • サイトに合わせたカスタム防御設定が可能

PrimeWAFは、初期費用無料、従量制の月額料金で利用できるWAFです。SQLインジェクションやOSコマンドインジェクションなど、さまざまな攻撃に対応し、情報漏えいやサービスの不正利用などを防止可能です。

脅威度や攻撃の種類、攻撃の多い時間帯などをダッシュボードから確認できます。また、項目に沿って順番に設定するだけで防御をスタートでき、カスタムルールの設定もできます。

PrimeWAFの料金プラン・費用

【1サイト限定プラン】

ピークトラフィック 通信量 初期費用 月額費用
0.0Mbps以上0.5Mbps未満 0GB以上160GB未満 50,000円 14,300円
0.5Mbps以上33.0Mbps未満 160GB以上10TB未満 50,000円 33,000円
33.0Mbps以上100.0Mbps未満 10TB以上32TB未満 50,000円 110,000円

【サイト入れ放題プラン】

ピークトラフィック 通信量 初期費用 月額費用
0.0Mbps以上33.0Mbps未満 0GB以上10TB未満 50,000円 110,000円
33.0Mbps以上100.0Mbps未満 10TB以上32TB未満 50,000円 220,000円

セキュリモ - 株式会社アクト

  • 利用機能や環境に応じたプランを1ライセンスから提供
  • サイバー攻撃の抑止作業やマルウェアの駆除なども対応可能
  • 海外支店も英語でフルサポート可能

セキュリモは、SentinelOneといったAI駆動EDRとSOCを組み合わせたサービスです。アラート通知や推奨作業の提示だけでなく、改ざんされたシステムのロールバックや設定変更作業など、EDRの運用まで任せられます。

CEHやCISSPなどの国際資格を保有するエンジニアが在籍し、国内複数拠点でのBCP対策にも対応しています。運用の手間がかからず、1ライセンスから導入可能なため、中小企業にもおすすめです。

セキュリモの料金プラン・費用

  • 月額費用:AI駆動EDR(被害の検知)+SOC(監視・運用) 890円(税抜)/1ライセンス

Cloudflare - Cloudflare Japan株式会社

  • 導入も運用・管理も簡単なツール
  • グローバルネットワークから得られる情報を活用してセキュリティを強化
  • レポートにより現状を即座に把握できる

Cloudflare(クラウドフレア)は、ゼロデイ攻撃やDDoS攻撃といったさまざまな攻撃からWebサイトやアプリケーションを守るツールです。SQLインジェクションやクロスサイトスクリプティングなどの攻撃をブロックするWAFのほかに、DDoS対策や悪意のあるボット攻撃に対応するセキュリティ機能が搭載されています。各機能は、最新の攻撃手法を自動で学習し、更新するため、運用に手間がかかりません。

Cloudflare(クラウドフレア)の料金プラン・費用

要問い合わせ

Scutum

  • 国内SaaS型WAF市場シェアNo.1
  • 独自開発の人工知能型WAFエンジン
  • シンプルな料金形態

Scutum(スキュータム)は、業種や規模に関わらず幅広く導入されているクラウド型WAFです。検知精度の高い独自開発の人工知能型WAFエンジンを使っているため、誤検知が少なく新たな攻撃にも対応可能です。ピーク時のトラフィック量に応じて料金が変わるシンプルさも、魅力といえるでしょう。

※出典:セキュアスカイ・テクノロジー「WAF スキュータム(Scutum) - クラウド型Webアプリケーションファイアウォール」(2023年12月20日閲覧)

Scutum(スキュータム)の料金プラン・費用

ピークトラフィック 初期費用 月額費用
〜500kbps 98,000円 29,800円
〜5Mbps 98,000円 59,800円
〜10Mbps 98,000円 128,000円
〜50Mbps 198,000円 148,000円
〜100Mbps 198,000円 198,000円
〜200Mbps 198,000円 298,000円
200Mbps超 198,000円 100Mbpsごとに100,000円加算

AEGIS Server Security - 株式会社ROCKETWORKS

  • NATO指定ベンダーへの供給実績あり
  • 工事・運用が不要なクラウドサービス
  • オールインワンで幅広い守備範囲を防御

AEGIS Server Securityは、クラウド型で24時間監視します。クラウドサービスによる防御システムであるため、工事や運用などの作業や追加料金は不要です。独自のノウハウが蓄積されたシグネチャを用いて守備範囲をオールインワンで防御します。

AEGIS Server Securityの料金プラン・費用

【イージスサーバセキュリティタイプ】

サーバー台数 初期費用 月額費用 セキュリティアドバイス費用
1IP 要問い合わせ 要問い合わせ 20,000円/IP
~3IP 要問い合わせ 100,000円 20,000円/IP
~6IP 要問い合わせ 150,000円 20,000円/IP
~10IP 要問い合わせ 200,000円 20,000円/IP
無制限 要問い合わせ 要問い合わせ 20,000円/IP

【イージスDDoSセキュリティタイプ】

FQDN数 ピークトラフィック 初期費用 月額費用 セキュリティアドバイス費用
要問い合わせ ~500kbps 要問い合わせ 要問い合わせ 20,000円/契約
3 ~5Mbps 要問い合わせ 58,000円 20,000円/契約
3 ~10Mbps 要問い合わせ 98,000円 20,000円/契約
3 ~50Mbps 要問い合わせ 128,000円 20,000円/契約
3 ~100Mbps 要問い合わせ 178,000円 20,000円/契約
5 ~200Mbps 要問い合わせ 278,000円 20,000円/契約
5 200Mbps以上 要問い合わせ 別途見積もり 20,000円/契約

Imperva WAF

  • クラウド型とアプライアンス型から選べる
  • AWSやAzure環境下でも利用可能
  • 防御の範囲が広く精度も高い

Imperva WAFはアメリカの企業が提供している、クラウド型・アプライアンス型のWAFです。AWSやAzure環境下でも利用できるため、パブリッククラウドを利用している方におすすめです。防御できるサイバー攻撃の範囲が広く、検知精度の高さが評価されています。

Imperva WAFの料金プラン・費用

要問い合わせ

WAF BENKEI - 株式会社オロ

  • サイト別に専用WAFサーバーを構築が可能
  • 無料トライアル2週間でお試しが可能
  • スモールスタートがしやすいプラン設定

WAF BENKEIとは、サーバー・Webサイトをサイバー攻撃から守るクラウド型WAFセキュリティサービスです。これまでのセキュリティ対策製品とは違い、ハードウェアやサーバーの構築が不要なため導入しやすく、また運用の手間もかからないことが最大の特徴です。防御できるサイバー攻撃は、クロスサイトスクリプティング・SQLインジェクション・ディレクトリトラバーサルなど、多彩な手口に対応しています。

WAF BENKEIの料金プラン・費用

要問い合わせ

デジサート クラウド型WAF

デジサート クラウド型WAF
デジサート クラウド型WAF
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

  • 最新のぜい弱性対策を常に反映
  • 緊急パッチ対応の軽減
  • 明確で安価な利用料金

デジサート クラウド型WAFは、 SaaS/ASPのサービスで、ウェブアプリケーションファイアウォールの機能を提供しています。SSLサーバ証明書でウェブサイトとの通信を安全に行うだけでなく、情報漏えいを防ぐ手段としても使えるクラウド型WAFです。

ウェブサイトセキュリティの強化と予算の平準化といったメリットが得られます。

デジサート クラウド型WAFの料金プラン・費用

ピーク時トラフィックの目安 初期費用・設定費用 年額費用
~500kbps 98,000円 357,600円
500k~5Mbps 98,000円 717,600円
5M~10Mbps 98,000円 1,536,000円
10M~50Mbps 198,000円 1,776,000円
50M~100Mbps 198,000円 2,376,000円
100Mbps超 198,000円 要問い合わせ

MSS for Imperva Incapsula - SBテクノロジー株式会社

  • 専門アナリストによるアラート分析
  • レポートでセキュリティ情報把握
  • チューニング設定代行で負荷軽減

マネージドセキュリティサービス for Imperva Incapsulaは、ソフトバンク・テクノロジーのクラウドWAFサービス「Imperva Incapsula」の代行サービスです。WAFの運用・監視をセキュリティ専門アナリストが24時間365日代行してくれるため、運用の負担軽減が行えます。

アラートを検知すると、専門アナリストが内容を分析して重要なアラートだけを通知してくれます。独自のフォーマットによるレポートで、 Incapsulaの統計情報やインシデント履歴情報などの把握が可能です。Incapsulaの設定変更やチューニング設定も代行してもらえるので、自社の負荷軽減とシステム最適化を同時に図れます。

マネージドセキュリティサービス for Imperva Incapsulaの料金プラン・費用

要問い合わせ

secuWAF - 株式会社セキュアイノベーション

  • 自動でアップデートされる強力なセキュリティ機能
  • WAF以外のセキュリティ対策も搭載
  • 一般的なクラウドWAFと比べセキュリティ機能が充実

secuWAF(セキュワフ)は、強力なセキュリティ機能と自動アップデートにより、常に最新の脅威に対応するクラウドWAFです。WAF冗長構成やIPブラックリストなど、一般的なクラウドWAFではオプションとなっているような機能もデフォルトで利用できます。また、WAF以外のセキュリティ対策も選定プランや機能によっては設定可能なため、Webサイトのセキュリティをより磐石なものにします。

secuWAF(セキュワフ)の料金プラン・費用

料金プラン 月額費用
無料トライアル 無料
10GBプラン 11,000円
20GBプラン 16,500円
50GBプラン 33,000円
100GBプラン 49,500円

SCT SECURE クラウドWAF EXP - 三和コムテック株式会社

  • ポリシーチューニングが簡単にできる
  • 短期間の急激なアクセス増加にも対応可能
  • コンテンツキャッシュ機能

SCT SECURE クラウドWAF EXPは、Webアプリケーションへの攻撃やDDoS攻撃を防ぎます。WAFポリシー推奨機能を搭載しており簡単にポリシーチューニングができます。ネットワークが安定しているので短期間の急激なアクセス増加にも対応可能です。WAF機能に加えコンテンツキャッシュ機能を搭載しているため、Webサーバーへの負荷が軽減されます。

SCT SECURE クラウドWAF EXPの料金プラン・費用

要問い合わせ

CloudCoffer on Cloud - 株式会社レイ・イージス・ジャパン

  • サービス使用前後にぜい弱性自動診断ツールによる診断あり
  • 外部攻撃だけでなくWebサイト側からの異常なレスポンスも検知
  • 複数FQDNをまとめて保護可能

CloudCoffer on Cloudは、世界トップクラスの金融機関で使用されるAIエンジンを搭載したセキュリティサービスです。既知の攻撃だけでなく、AIが自動生成した亜種や難読化した攻撃などを学習し、ゼロデイ攻撃に対しても高い検知率を実現しています。

CloudCoffer on Cloudの料金プラン・費用

FQDN数 ピーク性能目安 初期費用 月額費用
3 5Mbps 98,000円(税抜) 58,000円(税抜)
3 10Mbps 98,000円(税抜) 98,000円(税抜)
3 50Mbps 98,000円(税抜) 128,000円(税抜)
3 100Mbps 98,000円(税抜) 178,000円(税抜)
5 200Mbps 98,000円(税抜) 278,000円(税抜)

アプライアンス型のおすすめWAF製品

専用のハードウェアに組み込んだタイプです。自社のネットワーク内に設置して使用します。
大規模なサイトや高速通信が必要な場合におすすめです。

FortiWeb

  • Web APIにも対応
  • 機械学習により未知の攻撃もブロック
  • 統合による高度な保護

FortiWeb(フォーティウェブ)は、Webサイトのみならず、Web APIにも対応しており、BtoB通信が可能なWAFです。定期的なシグネチャの更新や多層型の防御はもちろん、機械学習により未知の攻撃もブロックし、誤検知を最小限に抑えられます。また「FortiGateファイアウォール」や「FortiSandbox」との統合により、高度な保護が行えます。

FortiWeb(フォーティウェブ)の料金プラン・費用

要問い合わせ

Barracuda Web Application Firewall - バラクーダネットワークスジャパン株式会社

Barracuda Web Application Firewall
Barracuda Web Application Firewall
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

  • 短時間でXSS/SQLインジェクション対策完了
  • L7 DDoS、IPレピュテーション対策が可能
  • 日本語化された見やすいインターフェース

Barracuda Web Application Firewallは、豊富な導入実績を誇るサービスで、構成に合わせて複数の導入方式を選べます。短時間、低価格でWebアプリケーションを脅威から守り、Webサービスのセキュリティを極限まで向上させます。

Barracuda Web Application Firewallの料金プラン・費用

要問い合わせ

Barracuda Web Application Firewallの評判・口コミ

ボクシルでの評判
4/5
従来、WAFに求められる機能が分かりやすく実装されており、運用上混乱が少なくスムーズに対応できているところ。反面、近年のクラウド型WAFのような規模で対応・防御する思想ではないと理解しています。
投稿者プロフィール
利用状況 : 利用中
投稿日 : 2021/10/27
利用アカウント数 : 11件〜30件
業界 : エネルギー/環境/リサイクル系

Sophos Firewall - 株式会社ジャパンコンピューターサービス

Sophos Firewall
Sophos Firewall
5
(0)
4
(0)
3
(0)
2
(0)
1
(0)
ボクシルSaaSのデータを元に表示しています
提供企業様でご不明点がある方はこちら

  • 単一のコンソールですべてのSophos製品を管理
  • Intercept Xとのリアルタイム統合が可能
  • 大企業から教育機関まであらゆる環境に適応

Sophos Firewallは、業界初の独自のセキュリティ機能を兼ね備えた次世代ファイアウォールです。専用アプライアンスによる柔軟性、接続性、信頼性を備え、多彩な機種で利用できます。リアルタイム統合でアプリの可視化、脅威の監視と自動隔離を実現し、オールインワンでの保護が可能です。大企業や教育機関といったさまざまな環境に対応しており、ユーザーごとの規模感にあわせた機能と価格で利用できるので、コスト削減にもつながります。

Sophos Firewallの料金プラン・費用

要問い合わせ

ソフトウェアインストール型のおすすめWAF製品

WAFのソフトウェアを自社のサーバー上に構築するタイプです。自由な設定で自社運用を行いたい場合におすすめです。

Clearswift SECURE Web Gateway

  • 高度なフィルタリング機能
  • 従来の検出を潜り抜けるマルウェアやランサムウェアにも対応
  • 詳細なレポートを1時間ごとに更新

Clearswift SECURE Web Gatewayは、高度な防御性能とレポート機能を備えたWAFです。圧倒的なURLデータベースとリアルタイム分析機能をあわせることで、高度なフィルタリングが行えます。また従来のウイルス対策スキャナーやサンドボックスも潜り抜ける、マルウェアやランサムウェアにも対応可能です。レポートはユーザーのアクセス状況の詳細まで記録されており、これが1時間ごとに更新されるため常に最新の統計データが確認できます。

Clearswift SECURE Web Gatewayの料金プラン・費用

要問い合わせ

BOXIL SaaS AWARD

BOXIL SaaS AWARD 2024

「BOXIL SaaS AWARD(ボクシル サース アワード)」は、SaaS比較サイト「BOXIL SaaS」が毎年3月4日を「SaaSの日(サースの日)」と定め、優れたSaaSを審査、選考、表彰するイベントです。

「BOXIL SaaS AWARD 2024」の受賞サービス

「BOXIL SaaS AWARD 2024」では、エントリー式で審査する「導入事例セクション」と、データを元に定量評価する「BOXIL SaaSセクション」「BOXIL SaaS質問箱セクション」の計3つのセクションを設けています。各セクションの選考基準に従い、部門ごとにもっとも評価の高いサービスを部門1位として選出します。

受賞部門受賞サービス
BOXIL SaaSセクション WAF部門1位攻撃遮断くん

>>BOXIL SaaS AWARD 2024の詳細はこちら

「BOXIL SaaS AWARD Spring 2024」の受賞サービス

今回の「BOXIL SaaS AWARD Spring 2024」は、2023年1月1日から2023年12月31日までの1年間で新たに投稿された口コミ約18,000件を審査対象としており、計334サービスに、ユーザーから支持されるサービスの証としてバッジを付与しました。

Good Service 受賞サービス一覧
BLUE Sphere攻撃遮断くん

【Good Service】:「BOXIL SaaS」上に投稿された口コミを対象に、各カテゴリで総得点の高いサービスに対してスマートキャンプから与えられる称号です。

口コミ項目別No.1 受賞サービス一覧
サービスの安定性No.1BLUE Sphere
機能満足度No.1BLUE Sphere
カスタマイズ性No.1攻撃遮断くん
お役立ち度No.1BLUE Sphere
使いやすさNo.1BLUE Sphere

【口コミ項目別No.1】:「BOXIL SaaS」上に投稿された「口コミによるサービス評価」9項目を対象に、各カテゴリ、各項目において一定の基準を満たしたうえで、最も高い平均点を獲得したサービスに対して、スマートキャンプから与えられる称号です。

>>BOXIL SaaS AWARD Spring 2024の詳細はこちら

WAFを導入する必要性

Webサイトは誰でもアクセスできるため、サイバー攻撃も受けやすいのが特徴です。なかでもWebアプリケーションのぜい弱性をついた被害は全体から見ても届出件数が多く、その一方でサイバー攻撃の手法は増加・多様化し続けているのが現状です。

また一般的なセキュリティ製品では、種類の多いWebサイトのサイバー攻撃のすべてに対応するのは難しいでしょう。そのため、これらの幅広い攻撃にも対応できるWAFの必要性が高まっています。

WAF製品でセキュリティ対策の強化を

WAFは、幅広いサイバー攻撃に対応しており不正アクセスやウィルスの侵入が防げるため、Webサイトのセキュリティを強化したい方におすすめのサービスです。選定の際は次のポイントに注意して選ぶのをおすすめします。

  • 初期費用と運用コスト
  • 導入後の拡張性
  • サポート体制の充実度
  • 導入実績(導入数と企業)
  • セキュリティレベルと用途のバランス
  • WAFのスペックに余裕を持たせる
  • 対応できる攻撃の種類

WAFのサービスをより深く検討したい方は、サービス資料を請求し比較するとよいでしょう。

WAFの機能や、ファイアウォールといった他のセキュリティとの役割の違いなどについて詳しく知りたい方は、こちらの記事をご覧ください。

WAFとは?仕組みとファイアウォール・IPS/IDSとの違い、種類
WAFとは、ウィルスや不正アクセスなど、ネットワークを介した外部からの攻撃を防ぐセキュリティの一種です。WAFの仕...
詳細を見る

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

WAF選び方ガイド_20240304.pptx.pdf
WAF
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
累計掲載実績700社超
BOXIL会員数130,000人超
編集部のおすすめ記事
WAFの最近更新された記事